Dnes začneme studovat routery. Pokud jste absolvovali můj videokurz od první do 17. lekce, tak už jste se základy vypínačů naučili. Nyní přejdeme k dalšímu zařízení - routeru. Jak víte z předchozí videolekce, jedno z témat kurzu CCNA se jmenuje Cisco Switching & Routing.
V této sérii nebudeme studovat směrovače Cisco, ale podíváme se na koncept směrování obecně. Budeme mít tři témata. První je přehled toho, co již víte o směrovačích, a rozhovor o tom, jak to lze použít ve spojení se znalostmi, které jste získali v procesu studia přepínačů. Musíme pochopit, jak přepínače a směrovače spolupracují.
Dále se podíváme na to, co je směrování, co znamená a jak funguje, a poté přejdeme k typům směrovacích protokolů. Dnes používám topologii, kterou jste již viděli v předchozích lekcích.
Podívali jsme se na to, jak se data přesouvají po síti a jak se provádí třícestný handshake TCP. První zpráva odeslaná přes síť je paket SYN. Podívejme se, jak dochází k třístrannému handshake, když počítač s IP adresou 10.1.1.10 chce kontaktovat server 30.1.1.10, to znamená, že se pokouší navázat spojení FTP.
Chcete-li zahájit připojení, počítač vytvoří zdrojový port s náhodným číslem 25113. Pokud jste zapomněli, jak se to stalo, doporučuji vám přečíst si předchozí video tutoriály, které pojednávaly o tomto problému.
Dále vloží číslo cílového portu do rámce, protože ví, že by se měl připojit k portu 21, pak přidá informace OSI vrstvy 3, což je jeho vlastní IP adresa a cílová IP adresa. Tečkovaná data se nezmění, dokud nedosáhnou koncového bodu. Po dosažení serveru se také nezmění, ale server přidá do rámce informace druhé úrovně, tj. MAC adresu. To je způsobeno skutečností, že přepínače vnímají pouze informace OSI úrovně 2. V tomto scénáři je router jediným síťovým zařízením, které bere v úvahu informace vrstvy 3, s těmito informacemi samozřejmě pracuje i počítač. Přepínač tedy funguje pouze s informacemi úrovně XNUMX a router pouze s informacemi úrovně XNUMX.
Přepínač zná zdrojovou MAC adresu XXXX:XXXX:1111 a chce znát MAC adresu serveru, ke kterému počítač přistupuje. Porovná zdrojovou IP adresu s cílovou adresou, uvědomí si, že tato zařízení jsou umístěna v různých podsítích, a rozhodne se použít bránu k dosažení jiné podsítě.
Často dostávám otázku, kdo rozhoduje o tom, jaká by měla být IP adresa brány. Nejprve o tom rozhoduje správce sítě, který síť vytvoří a každému zařízení poskytne IP adresu. Jako administrátor můžete svému routeru přidělit libovolnou adresu v rozsahu povolených adres ve vaší podsíti. Obvykle se jedná o první nebo poslední platnou adresu, ale neexistují žádná striktní pravidla pro její přidělování. V našem případě administrátor přidělil adresu brány, respektive routeru, 10.1.1.1 a přiřadil ji k portu F0/0.
Když nastavujete síť na počítači se statickou IP adresou 10.1.1.10, přiřadíte masku podsítě 255.255.255.0 a výchozí bránu 10.1.1.1. Pokud nepoužíváte statickou adresu, pak váš počítač používá DHCP, který přiděluje dynamickou adresu. Bez ohledu na to, jakou IP adresu počítač používá, statickou nebo dynamickou, musí mít adresu brány pro přístup k jiné síti.
Počítač 10.1.1.10 tedy ví, že musí odeslat rámec do routeru 10.1.1.1. Tento přenos probíhá uvnitř lokální sítě, kde nezáleží na IP adrese, důležitá je zde pouze MAC adresa. Předpokládejme, že počítač nikdy předtím nekomunikoval s routerem a nezná jeho MAC adresu, takže musí nejprve odeslat ARP požadavek, který se zeptá všech zařízení v podsíti: „hele, kdo z vás má adresu 10.1.1.1? Sdělte mi prosím svou MAC adresu! Protože ARP je zpráva všesměrového vysílání, je odeslána na všechny porty všech zařízení, včetně routeru.
Počítač 10.1.1.12, který obdržel ARP, si myslí: „ne, moje adresa není 10.1.1.1“ a zahodí požadavek; počítač 10.1.1.13 udělá totéž. Router po přijetí požadavku pochopí, že je to on, kdo je dotázán, a odešle MAC adresu portu F0/0 - a všechny porty mají jinou MAC adresu - do počítače 10.1.1.10. Nyní, když zná adresu brány XXXX:AAAA, což je v tomto případě cílová adresa, počítač ji přidá na konec rámce adresovaného serveru. Současně nastavuje záhlaví rámce FCS/CRC, což je mechanismus kontroly chyb přenosu.
Poté je rámec počítače 10.1.1.10 odeslán po drátech do routeru 10.1.1.1. Po přijetí rámce router odebere FCS/CRC pomocí stejného algoritmu jako počítač pro ověření. Data nejsou nic jiného než sbírka jedniček a nul. Pokud jsou data poškozena, to znamená, že se z 1 stane 0 nebo z 0 se stane jednička nebo dojde k úniku dat, k němuž často dochází při použití rozbočovače, musí zařízení znovu odeslat rámec znovu.
Pokud je kontrola FCS/CRC úspěšná, router se podívá na zdrojovou a cílovou MAC adresu a odstraní je, protože se jedná o informaci vrstvy 2, a přejde k tělu rámce, který obsahuje informace vrstvy 3. Z ní se dozví, že informace obsažené v rámci jsou určeny pro zařízení s IP adresou 30.1.1.10.
Router nějak ví, kde se toto zařízení nachází. Když jsme se podívali na to, jak přepínače fungují, o tomto problému jsme nemluvili, takže se na to podíváme nyní. Router má 4 porty, tak jsem k němu přidal ještě pár připojení. Jak tedy router ví, že data pro zařízení s IP adresou 30.1.1.10 mají být odesílána přes port F0/1? Proč je neposílá přes port F0/3 nebo F0/2?
Faktem je, že router pracuje se směrovací tabulkou. Každý router má takovou tabulku, která vám umožňuje rozhodnout se, přes který port se má přenášet konkrétní rámec.
V tomto případě je port F0/0 nakonfigurován na IP adresu 10.1.1.1, což znamená, že je připojen k síti 10.1.1.10/24. Podobně je port F0/1 nakonfigurován na adresu 20.1.1.1, tedy připojen k síti 20.1.1.0/24. Router zná obě tyto sítě, protože jsou přímo připojeny k jeho portům. Informace, že provoz pro síť 10.1.10/24 by měl procházet přes port F0/0 a pro síť 20.1.1.0/24 přes port F0/1, je tedy standardně známá. Jak router pozná, přes které porty má pracovat s jinými sítěmi?
Vidíme, že síť 40.1.1.0/24 je připojena k portu F0/2, síť 50.1.1.0/24 je připojena k portu F0/3 a síť 30.1.1.0/24 připojuje druhý router k serveru. Druhý router má také směrovací tabulku, která říká, že k jeho portu je připojena síť 30., označme ji 0/1, a k prvnímu routeru je připojena přes port 0/0. Tento router ví, že jeho port 0/0 je připojen k síti 20. a port 0/1 je připojen k síti 30., a neví nic jiného.
Podobně první router ví o sítích 40. a 50. připojených k portům 0/2 a 0/3, ale neví nic o síti 30. Směrovací protokol poskytuje routerům informace, které ve výchozím nastavení nemají. Mechanismus, kterým spolu tyto routery komunikují, je základem směrování a existuje dynamické a statické směrování.
Statické směrování znamená, že prvnímu směrovači jsou dány informace: pokud potřebujete kontaktovat síť 30.1.1.0/24, musíte použít port F0/1. Když však druhý router přijme provoz ze serveru, který je určen pro počítač 10.1.1.10, neví, co s tím, protože jeho směrovací tabulka obsahuje pouze informace o sítích 30. a 20. Proto také tento router potřebuje pro registraci statického směrování: Pokud přijímá provoz pro síť 10., měl by jej posílat přes port 0/0.
Problém se statickým směrováním je v tom, že musím ručně nakonfigurovat první router pro práci se sítí 30. a druhý router pro práci se sítí 10. To je snadné, pokud mám pouze 2 routery, ale když mám 10 routerů, nastavení statické směrování zabere hodně času. V tomto případě má smysl použít dynamické směrování.
Po přijetí rámce z počítače se tedy první směrovač podívá na svou směrovací tabulku a rozhodne se jej odeslat přes port F0/1. Zároveň do rámce přidá zdrojovou MAC adresu XXXX.BBBB a cílovou MAC adresu XXXX.CCSS.
Po přijetí tohoto rámce druhý router „odřízne“ MAC adresy související s druhou vrstvou OSI a přejde k informacím třetí vrstvy. Vidí, že cílová IP adresa 3 patří do stejné sítě jako port 30.1.1.10/0 routeru, přidá zdrojovou MAC adresu a cílovou MAC adresu do rámce a odešle rámec na server.
Jak jsem již řekl, pak se podobný proces opakuje v opačném směru, to znamená, že je provedena druhá fáze handshake, ve které server odešle zpět zprávu SYN ACK. Než to udělá, zahodí všechny nepotřebné informace a ponechá pouze paket SYN.
Po přijetí tohoto paketu druhý router přijaté informace zkontroluje, doplní a odešle dál.
V předchozích lekcích jsme se tedy naučili, jak funguje přepínač, a nyní jsme se naučili, jak fungují směrovače. Odpovězme si na otázku, co je to směrování v globálním smyslu. Předpokládejme, že narazíte na takovou dopravní značku instalovanou na kruhové křižovatce. Vidíte, že první větev vede do RAF Fairfax, druhá na letiště, třetí na jih. Pokud se vydáte čtvrtým výjezdem, budete ve slepé uličce, ale na pátém můžete projet centrem města k hradu Braxby.
Obecně platí, že směrování je to, co nutí směrovač, aby rozhodoval o tom, kam posílat provoz. V tomto případě se jako řidič musíte rozhodnout, kterým výjezdem z křižovatky jet. V sítích musí směrovače rozhodovat o tom, kam posílat pakety nebo rámce. Musíte pochopit, že směrování vám umožňuje vytvářet tabulky na základě toho, které směrovače provádějí tato rozhodnutí.
Jak jsem řekl, existuje statické a dynamické směrování. Podívejme se na statické směrování, pro které nakreslím 3 vzájemně propojená zařízení, přičemž první a třetí zařízení je připojeno k sítím. Předpokládejme, že jedna síť 10.1.1.0 chce komunikovat se sítí 40.1.1.0 a mezi routery jsou sítě 20.1.1.0 a 30.1.1.0.
V tomto případě musí porty routeru patřit do různých podsítí. Router 1 ve výchozím nastavení zná pouze sítě 10. a 20. a neví nic o jiných sítích. Router 2 ví pouze o sítích 20. a 30., protože jsou k němu připojeny, a router 3 ví pouze o sítích 30. a 40. Pokud chce síť 10. kontaktovat síť 40., musím routeru 1 říct o síti 30 ... a že pokud chce přenést rámec do sítě 40., musí použít rozhraní pro síť 20. a odeslat rámec přes stejnou síť 20.
Druhému routeru musím přiřadit 2 cesty: pokud chce přenést paket ze sítě 40. do sítě 10., tak musí použít síťový port 20., a přenést paket ze sítě 10. do sítě 40. - síť port 30. Podobně musím routeru 3 poskytnout informace o sítích 10. a 20.
Pokud máte malé sítě, pak je nastavení statického směrování velmi snadné. Čím větší však síť roste, tím více problémů se statickým směrováním vzniká. Představme si, že jste vytvořili nové připojení, které přímo spojuje první a třetí router. V tomto případě protokol dynamického směrování automaticky aktualizuje směrovací tabulku směrovače 1 následujícím způsobem: „pokud potřebujete kontaktovat směrovač 3, použijte přímou cestu“!
Existují dva typy směrovacích protokolů: Internal Gateway Protocol IGP a External Gateway Protocol EGP. První protokol funguje na samostatném autonomním systému známém jako směrovací doména. Představte si, že máte malou organizaci s pouze 5 routery. Pokud mluvíme pouze o spojení mezi těmito routery, pak máme na mysli IGP, ale pokud používáte svou síť ke komunikaci s internetem, jak to dělají poskytovatelé ISP, pak používáte EGP.
IGP používá 3 oblíbené protokoly: RIP, OSPF a EIGRP. Kurikulum CCNA zmiňuje pouze poslední dva protokoly, protože RIP je zastaralý. Toto je nejjednodušší ze směrovacích protokolů a v některých případech se stále používá, ale neposkytuje potřebné zabezpečení sítě. To je jeden z důvodů, proč společnost Cisco vyloučila RIP ze školení. Přesto vám o tom řeknu, protože jeho učení vám pomůže pochopit základy směrování.
Klasifikace protokolu EGP používá dva protokoly: BGP a samotný protokol EGP. V kurzu CCNA se budeme zabývat pouze BGP, OSPF a EIGRP. Příběh o RIPu lze považovat za bonusovou informaci, která se promítne do jednoho z videonávodů.
Existují 2 další typy směrovacích protokolů: protokoly vzdálenostních vektorů a směrovací protokoly stavu spojení.
První průchod sleduje vektory vzdálenosti a směru. Například mohu navázat spojení přímo mezi routery R1 a R4, nebo mohu vytvořit spojení po cestě R1-R2-R3-R4. Pokud mluvíme o směrovacích protokolech, které používají metodu vektoru vzdálenosti, pak v tomto případě bude spojení vždy provedeno po nejkratší cestě. Nezáleží na tom, že toto připojení bude mít minimální rychlost. V našem případě se jedná o 128 kbps, což je mnohem pomalejší než připojení po trase R1-R2-R3-R4, kde je rychlost 100 Mbps.
Uvažujme dálkový vektorový protokol RIP. Před routerem R1 nakreslím síť 10 a za routerem R4 síť 40. Předpokládejme, že v těchto sítích je mnoho počítačů. Pokud chci komunikovat mezi sítí 10. R1 a sítí 40. R4, pak R1 přiřadím statické směrování jako: „pokud se potřebujete připojit k síti 40., použijte přímé připojení k routeru R4.“ Zároveň musím ručně nakonfigurovat RIP na všech 4 routerech. Pak směrovací tabulka R1 automaticky řekne, že pokud chce síť 10. komunikovat se sítí 40., musí použít přímé spojení R1-R4. I když se ukáže, že bypass je rychlejší, protokol Distance Vector stále zvolí nejkratší cestu s nejkratší přenosovou vzdáleností.
OSPF je směrovací protokol link-state, který vždy sleduje stav sekcí sítě. V tomto případě vyhodnotí rychlost kanálů, a pokud zjistí, že přenosová rychlost provozu na kanálu R1-R4 je velmi nízká, vybere cestu s vyšší rychlostí R1-R2-R3-R4, i když je délka přesahuje nejkratší cestu. Pokud tedy nakonfiguruji protokol OSPF na všech routerech, při pokusu o připojení sítě 40. k síti 10. bude provoz odesílán po trase R1-R2-R3-R4. RIP je tedy protokol pro vektor vzdálenosti a OSPF je protokol směrování stavu spojení.
Existuje další protokol - EIGRP, proprietární směrovací protokol Cisco. Pokud mluvíme o síťových zařízeních jiných výrobců, například Juniper, nepodporují EIGRP. Jedná se o vynikající směrovací protokol, který je mnohem efektivnější než RIP a OSPF, ale lze jej použít pouze v sítích založených na zařízeních Cisco. Později vám řeknu podrobněji, proč je tento protokol tak dobrý. Prozatím poznamenám, že EIGRP kombinuje vlastnosti vzdálených vektorových protokolů a směrovacích protokolů link-state, což představuje hybridní protokol.
V další video lekci se přiblížíme úvaze o routerech Cisco, něco málo vám povím o operačním systému Cisco IOS, který je určen jak pro switche, tak pro routery. Doufejme, že v den 19 nebo den 20 se dostaneme do podrobností o směrovacích protokolech a jako příklady ukážu, jak nakonfigurovat směrovače Cisco pomocí malých sítí.
Děkujeme, že s námi zůstáváte. Líbí se vám naše články? Chcete vidět více zajímavého obsahu? Podpořte nás objednávkou nebo doporučením přátelům, 30% sleva pro uživatele Habr na unikátní obdobu entry-level serverů, kterou jsme pro vás vymysleli: (k dispozici s RAID1 a RAID10, až 24 jader a až 40 GB DDR4).
Dell R730xd 2x levnější? Pouze zde V Nizozemsku! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gb/s 100 TB – od 99 $! Číst o
Zdroj: www.habr.com